AL2 na Amazon EC2 - Amazon Linux 2
Inicie a EC2 instância da Amazon com AL2 AMIEncontre a AL2 AMI mais recente usando o Systems ManagerConecte-se a uma EC2 instância da AmazonAL2 Modo de inicialização AMIRepositório de pacotes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AL2 na Amazon EC2

nota

AL2 não é mais a versão atual do Amazon Linux. AL2023 é o sucessor de. AL2 Para obter mais informações, consulte Comparing AL2 and AL2 023 e a lista de alterações de Package em AL2 023 no Guia do Usuário AL2023.

Tópicos

Inicie a EC2 instância da Amazon com AL2 AMI

Você pode iniciar uma EC2 instância da Amazon com a AL2 AMI. Para obter mais informações, consulte Etapa 1: executar uma instância.

Encontre a AL2 AMI mais recente usando o Systems Manager

EC2 A Amazon fornece parâmetros AWS Systems Manager públicos para o público AMIs mantidos por meio dos AWS quais você pode usar ao iniciar instâncias. Por exemplo, o parâmetro EC2 -fornecido /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 está disponível em todas as regiões e sempre aponta para a versão mais recente da AL2 AMI em uma determinada região.

Para encontrar a AMI AL2 023 mais recente usando AWS Systems Manager, consulte Comece com AL2 023.

Os parâmetros públicos da Amazon EC2 AMI estão disponíveis no seguinte caminho:

/aws/service/ami-amazon-linux-latest

Você pode ver uma lista de todos os Amazon Linux AMIs na AWS região atual executando o AWS CLI comando a seguir.

aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
Como executar uma instância usando um parâmetro público

O exemplo a seguir usa o parâmetro EC2 -provided public para iniciar uma m5.xlarge instância usando a AL2 AMI mais recente.

Para especificar o parâmetro no comando, use a seguinte sintaxe: resolve:ssm:public-parameter, onde resolve:ssm é o prefixo padrão e public-parameter é o caminho e o nome do parâmetro público.

No exemplo, os parâmetros --count e --security-group não são incluídos. Para --count, o padrão é 1. Se você tiver uma VPC e um grupo de segurança padrão, eles serão usados.

aws ec2 run-instances 
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 
    --instance-type m5.xlarge 
    --key-name MyKeyPair

Para obter mais informações, consulte Usando parâmetros públicos no Guia AWS Systems Manager do usuário.

Entendendo os nomes de AMI do Amazon Linux 2

Os nomes do Amazon Linux 2 AMI usam o seguinte esquema de nomenclatura:

amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}

  • O Minimal AMIs vem com um conjunto minimizado de pacotes pré-instalados para reduzir o tamanho da imagem.

  • A versão do kernel determina a versão do kernel que está pré-instalada na respectiva AMI:

    • kernel-5.10seleciona a versão 5.10 do kernel Linux. Essa é a versão recomendada do kernel para AL2.

    • kernel-defaultseleciona o kernel padrão recomendado para. AL2 É um alias para kernel-5.10.

    • kernel-4.14seleciona a versão 4.14 do kernel Linux. Isso é fornecido somente para fins de compatibilidade com versões mais antigas da AMI. Não use essa versão para lançamentos de novas instâncias. Espere que essa AMI fique sem suporte.

    • Existe um conjunto especial de nomes de AMI sem referência a um kernel específico. Esses AMIs são um alias para kernel-4.14. Eles AMIs são fornecidos somente para fins de compatibilidade com versões mais antigas da AMI. Não use esse nome de AMI para lançamentos de novas instâncias. Espere que o kernel deles AMIs seja atualizado.

  • x86_64/aarch64 determina a plataforma de CPU na qual executar a AMI. Selecione x86_64 para instâncias baseadas em Intel e AMD. EC2 Selecione aarch64 para instâncias do EC2 Graviton.

  • ebs/gp2 determina o tipo de volume do EBS usado para atender à respectiva AMI. Consulte Tipos de volume do EBS para referência. Sempre selecione gp2.

Conecte-se a uma EC2 instância da Amazon

Há várias maneiras de se conectar à sua instância Amazon Linux, incluindo SSH e EC2 Instance Connect. AWS Systems Manager Session Manager Para obter mais informações, consulte Connect to your Linux instance no Amazon EC2 User Guide.

Usuários SSH e sudo

O Amazon Linux não permite o Remote root Secure Shell (SSH) por padrão. Além disso, a autenticação por senha está desativada para evitar ataques de força bruta. Para permitir logins SSH a uma instância Amazon Linux, forneça seu par de chaves à instância na execução. Você também deve definir o grupo de segurança usado para executar sua instância para permitir acesso SSH. Por padrão, a única conta que pode fazer login remotamente usando SSH é. ec2-user Essa conta também tem sudo privilégios. Se você habilitar o root login remoto, saiba que é menos seguro do que depender de pares de chaves e de um usuário secundário.

AL2 Modo de inicialização AMI

AL2 AMIs não tem um parâmetro de modo de inicialização definido. As instâncias iniciadas AL2 AMIs seguem o valor padrão do modo de inicialização do tipo de instância. Para obter mais informações, consulte Modos de inicialização no Guia EC2 do usuário da Amazon.

Repositório de pacotes

Essas informações se aplicam AL2 a. Para obter informações sobre AL2 023, consulte Gerenciar pacotes e atualizações do sistema operacional em AL2 023 no Guia do usuário do Amazon Linux 2023.

AL2 e AL1 são projetados para serem usados com repositórios de pacotes on-line hospedados em cada EC2 AWS região da Amazon. Os repositórios estão disponíveis em todas as regiões e são acessados com ferramentas de atualização yum. Hospedar repositórios em cada região nos permite implantar as atualizações rapidamente e sem nenhum encargo de transferência de dados.

Importante

A última versão do AL1 chegou ao EOL em 31 de dezembro de 2023 e não receberá nenhuma atualização de segurança ou correção de erros a partir de 1º de janeiro de 2024. Para obter mais informações, consulte AMI do Amazon Linux end-of-life.

Se você não precisar preservar dados ou personalizações para suas instâncias, você pode iniciar novas instâncias usando a AMI AL2 atual. Se precisar preservar dados ou personalizações para suas instâncias, você pode mantê-las por meio dos repositórios de pacotes do Amazon Linux. Esses repositórios contêm todos os pacotes atualizados. É possível escolher aplicar essas atualizações às suas instâncias em execução. As versões anteriores da AMI e dos pacotes de atualização continuam disponíveis para uso, mesmo com o lançamento de novas versões.

nota

Para atualizar e instalar pacotes sem acesso à Internet em uma EC2 instância da Amazon, consulte Como posso atualizar o yum ou instalar pacotes sem acesso à Internet nas minhas EC2 instâncias da Amazon em execução AL1 AL2, ou AL2 023?

Para instalar pacotes, use o comando a seguir:

[ec2-user ~]$ sudo yum install package

Se você descobrir que o Amazon Linux não contém uma aplicação de que precisa, poderá instalar essa aplicação diretamente em sua instância do Amazon Linux. O Amazon Linux usa RPMs e yum para gerenciamento de pacotes, e essa é provavelmente a maneira mais direta de instalar novos aplicativos. Verifique sempre se uma aplicação está disponível em nosso repositório central do Amazon Linux, porque muitas aplicações estão disponíveis ali. A partir daí, você pode adicionar esses aplicativos à sua instância Amazon Linux.

Para fazer upload de suas aplicações em uma instância do Amazon Linux em execução, use scp ou sftp e configure a aplicação fazendo login em sua instância. As aplicações também podem ser carregadas durante a execução da instância usando a ação PACKAGE_SETUP no pacote cloud-init incorporado. Para obter mais informações, consulte Usando cloud-init em AL2.

Atualizações de segurança

As atualizações de segurança são fornecidas usando os repositórios de pacotes. Tanto as atualizações de segurança quanto os alertas de segurança atualizados da AMI são publicados no Amazon Linux Security Center. Para obter mais informações sobre as políticas de segurança da AWS ou para informar um problema de segurança, acesse o Centro de segurança da Nuvem AWS.

AL1 e AL2 estão configurados para baixar e instalar atualizações de segurança críticas ou importantes no momento do lançamento. As atualizações do Kernel não estão incluídas nesta configuração.

Em AL2 023, essa configuração foi alterada em comparação com AL1 e. AL2 Para obter mais informações sobre atualizações de segurança para AL2 023, consulte Atualizações e recursos de segurança no Guia do usuário do Amazon Linux 2023.

Recomendamos fazer as atualizações necessárias para seu caso de uso após a execução. Por exemplo, talvez você queira aplicar todas as atualizações (não apenas as de segurança) no lançamento ou avaliar cada atualização e aplicar somente as aplicáveis ao seu sistema. Isso é controlado usando a seguinte configuração de cloud-init: repo_upgrade. O snippet da configuração cloud-init a seguir mostra como alterar as configurações no texto de dados do usuário que você transmite para a inicialização da instância:

#cloud-config
repo_upgrade: security

Os valores possíveis para repo_upgrade são os seguintes:

critical

Aplicar atualizações de segurança essenciais pendentes.

important

Aplicar atualizações de segurança importantes e essenciais pendentes.

medium

Aplicar atualizações de segurança pendentes essenciais, importantes e médias.

low

Aplicar todas as atualizações de segurança pendentes, incluindo atualizações de segurança de baixa gravidade.

security

Faça as atualizações essenciais ou importantes que a Amazon marca como atualizações de segurança.

bugfix

Aplicar atualizações que a Amazon marca como correções de erros. As correções de erros são um conjunto maior de atualizações, que incluem atualizações de segurança e correções para vários erros menores.

all

Aplicar todas as atualizações disponíveis aplicáveis, independentemente da classificação.

none

Não aplicar nenhuma atualização à instância na inicialização.

Observação

O Amazon Linux não marca nenhuma atualização comobugfix. Para aplicar atualizações não relacionadas à segurança do Amazon Linux, userepo_upgrade: all.

A configuração padrão para repo_upgrade é segurança. Ou seja, se você não especificar um valor diferente em seus dados do usuário, por padrão, o Amazon Linux executará as atualizações de segurança no lançamento para todos os pacotes instalados nesse momento. O Amazon Linux também o notifica sobre quaisquer atualizações nos pacotes instalados, listando o número de atualizações disponíveis após o login usando o arquivo /etc/motd. Para instalar essas atualizações, você precisa executar o comando sudo yum upgrade na instância.

Configuração de repositórios

Para AL1 e AL2, AMIs são um instantâneo dos pacotes disponíveis no momento em que a AMI foi criada, com exceção das atualizações de segurança. Todos os pacotes que não estejam na AMI original, mas instalados em tempo de execução, serão a versão mais recente disponível. Para obter os pacotes mais recentes disponíveis para AL2, executeyum update -y.

Dica de solução de problemas

Se você receber um erro cannot allocate memory ao executar yum update em tipos de instância nano, como t3.nano, talvez seja necessário alocar espaço de swap para habilitar a atualização.

Para AL2 023, a configuração do repositório foi alterada em comparação com e. AL1 AL2 Para obter mais informações sobre o repositório AL2 023, consulte Gerenciando pacotes e atualizações do sistema operacional.

As versões até AL2 023 foram configuradas para fornecer um fluxo contínuo de atualizações para passar de uma versão secundária do Amazon Linux para a próxima versão, também chamada de lançamentos contínuos. Como prática recomendada, recomendamos que você atualize sua AMI para a AMI mais recente disponível, em vez de lançar a antiga AMIs e aplicar atualizações.

As atualizações in-loco não são suportadas entre as principais versões do Amazon Linux, como de AL1 para AL2 ou de AL2 para AL2 023. Para obter mais informações, consulte Disponibilidade do Amazon Linux.